DDoS공격 계속돼…靑홈피, 네이버, 옥션

7일 저녁 분산서비스거부(DDoS) 공격으로 접속 장애가 일어났던 청와대 등 주요 정부 기관 사이트가 8일 오전 다시 지역별로 장애가 발생하고 있다.

DDoS 공격을 받은 25개 사이트 중 청와대와 국회, 국방부 등 일부 정부기관사이트는 8일 오전 11시 현재 지역에 따라 접속이 이뤄지고 있다.

그 밖에 한나라당 조선일보 외교통상부 농협 외환은행 네이버 등도 부분적으로 기능 장애를 겪고 있다. 국내 최대 온라인 장터 사이트인 옥션도 8일 오후 2시 현재 접속이 원활하게 되지 않고 있다.

장애가 계속되는 이유는 DDoS 공격이 악성코드에 감염된 이른바 '좀비PC' 1만8000여대가 악성코드를 제거하지 않는 한 자신도 모르게 스스로 공격을 계속하는 특성이 있기 때문. 이에 따라 좀비PC가 많은 지역에서는 대량의 트래픽이 발생해 해당 사이트가 열리지 않는다.

이번 DDoS 공격은 좀비PC에 중간 명령제어 서버가 특정 사이트에 대해 공격 명령을 내리는 일반적인 방식과 달리 악성코드에 25개 사이트 URL이 심어져 해당 사이트를 공격하는 방식이기 때문에 감염된 PC의 치료가 급선무다.

행정안전부는 해당 사이트에 대한 트래픽 분산을 통해 DDoS 공격을 방어하고 있지만 아직 지역별로 몰리는 트래픽에 대해서는 제대로 대응하지 못하고 있다.

행안부 관계자는 "감염된 PC가 많은 지역에서는 전날 공격을 받은 일부 사이트에 대한 접속이 원활치 않다"면서 "지역별로 감염된 PC를 분석해 문제 해결에 나설 것"이라고 말했다.

행안부는 감염된 PC의 IP를 추적해 사용자에게 해당 PC를 치료하도록 직접 요청하는 방안을 검토하고 있다.

DDoS 공격이 장기간 계속된다면 일부 지역에서 특정 사이트에 대한 접속을 원천적으로 막는 IP 차단 등도 검토하고 있다.

현재 한국정보보호진흥원 인터넷침해사고대응센터 홈페이지에는 '신종분산서비스 거부(DDoS) 공격에 따른 '주의·경보발령'이라는 보안공지가 떠 있지만 이에 대응하기 위한 기술문서나 악성코드 특징 분석은 없다.

인터넷뉴스팀